Apple App Store ilk büyük saldırıya uğradı

Apple kendi uygulama platformunda ilk büyük ölçekli krizi geçirmesinin ardından, Apple App Store’dan yüzlerce uygulamayı kaldırdığını söyledi. XcodeGhost lakaplı malwarenin iPhone ve iPad uygulamalarına gömülü olduğu ve geliştiriciler tarafından iOS ve Mac uygulamaları oluşturmak için kullanılan Apple yazılımı Xcode’un sahte sürümünden kaynaklandığı ortaya çıktı. Bu saldırı öncesinde şimdiye kadar sadece beş kötü niyetli uygulama App Store’da bulunmuştu.

Apple sözcüsü Christine Monaghan yaptığı açıklamada App Store’dan bu sahte yazılımı kaldırdıklarını ve geliştiricilerin Xcode uygulamasının doğru sürümü ile çalışıp çalışmadığını kontrol ettiklerini söyledi.

Apple cihazlarına virüslü uygulama indirmiş olabilecek kullanıcılar için henüz bir talimat yayınlamadı. Malware tarafından etkilenen popüler uygulamalar arasında Çin’in en popüler mesajlaşma uygulaması WeChat, popüler iş kartı tarayıcısı CamCard, ve taksi çağırma uygulaması Uber’in Çinli rakibi Didi Chuxing yer alıyor.

Palo Alto Networks tehdit istihbarat müdürü Ryan Olson, virüsün çok fazla zarar vermediğini açıkladı ve XcodeGhost’un çevrimiçi ortamda çeşitli hesaplarda dolandırıcılık yapabildiğini, istenmeyen URL’leri açabildiğini, panodaki verileri okuyabildiği ve veri yazabildiğini söyledi.